使用eCryptfs加密GNU / Linux上的目錄

在保護我們的信息和隱私方面，沒有多餘的工作，數據加密有時可以為我們省去很多麻煩。

當然，您知道一些用於加密文件的任務的工具，例如GnuPG，使用該工具我們可以一個接一個地加密文件（如果需要加密大量文件，則需要一些時間）和Cryptsetup，我們可以使用它加密所有內容。硬盤（或分區）將成為可能

但是，如果您需要一個可以充分利用這兩個應用程序的工具，則您需要 加密文件

加密文件，這是一個我們可以通過命令行執行的應用程序，通過它可以在GNU / Linux中以256位對目錄進行加密，並且還可以使用手動和自動創建加密和解密目錄。

該工具自2.6版起已集成到Linux內核中，並且是在Ubuntu中激活目錄時使用的工具。 加密首頁。 它位於核心內部為我們提供的一個優勢是，它已經具有出色的優化功能，因此我們可以在使用它時獲得最高的性能。

因此，如果您要使用它，則只需安裝該軟件包 ecryptfs-utils的:

$ sudo mount -t ecryptfs

之後，它將要求我們輸入將要使用的密碼以及其他一些問題，這些問題可以通過單擊來保留其默認特徵 進入。 完成後，我們已經在目標目錄中指示了將要加密的目錄，這些目錄也將出現在源目錄中，但內容已經加密。

目錄內部是執行命令之前的加密文件 安裝，並且在我們使用命令之前，它們將保持隱藏狀態 卸載 這就是我們將再次看到解密文件的方式。

$ sudo umount / dir / enc

這些是eCryptfs提出的交互式問題，在這裡我將它們帶給您，以便您對它們的含義有更清晰的了解：

• La 密碼 或加密密鑰。
• El 加密演算法 默認情況下是AES。
• 關鍵幅度，默認為16個字節
• 純文本直通 才能訪問未加密的文件。
• 加密文件名，則默認情況下僅加密內容。

必須考慮的一點是，如果源目錄中存在未加密的文件，則如果我們激活 純文本直通， 我們可以從目標目錄訪問這些文件及其內容，但是必須先將其激活，因為它已被停用，將無法訪問該內容。

同樣，當我們激活 文件名加密 我們必須指出將要使用的密鑰的簽名，這與用於加密內容的密鑰相同，但是在某些情況下，我們必須對其進行更改。 通過使用此功能，文件名將僅作為“偽隨機”字符串出現在源目錄中。

當我們第一次輸入密碼時，eCryptfs會告訴我們該密碼之前從未使用過，並會詢問我們是否要繼續，當我們確定密碼正確無誤時，我們輸入“是”，然後詢問我們是否要將密鑰簽名存儲在文件/root/.ecryptfs/sig-cache.txt中（如果我們將其存儲），它將不會再次向我們提出這些問題。 但是，如果我們通過鍵入“是”來存儲密鑰，但是先前的問題再次出現，則表明我們沒有正確輸入密鑰。